Startseite
Benutzerverwaltung
Alles über Autorisierung, Authentifizierung und Login-Anpassung.
OIDC-Authentifizierung in WinCC OA
Die OIDC-Authentifizierungsfunktion ermöglicht die Unterstützung des OpenID Connect® (OIDC) Standards in WinCC OA und erlaubt die Integration mit modernen Identity Providern für eine sichere, tokenbasierte Benutzerauthentifizierung.
WinCC OA Benutzeroberflächen-Authentifizierung mit Keycloak
Multi-Faktor-Authentifizierung (MFA) als Benutzer einrichten
Dieses Thema erklärt, wie Sie nach der Aktivierung durch den Administrator die Multi-Faktor-Authentifizierung (MFA) mit einer Einmalpasswort-App (OTP) einrichten.

Versionsinformationen
Release Notes, Update-Informationen, Zertifizierungen and häufig gestellte Fragen.
Konzepte
Ihr erster Schritt in die moderne und leistungsstarke Prozessvisualisierung.
Deployment
Themen, die Sie vor der Nutzung von WinCC OA wissen sollten.
Sicherheit
Wachsen sie in Bezug auf Cybersecurity über die Norm hinaus.
Engineering
Leistungsstarke Tools für einfache sowie komplexe Engineering-Aufgaben.
Datenmanagement
Klassifizieren, strukturieren und archivieren sie Ihre Daten.
Business Logic / Control
Endlose Möglichkeiten in der Datenverarbeitung für Ihre Projekte.
Datenvisualisierung
User Interfaces, Trends und Reports für jeden Zweck und jedes Gerät.
Southbound Interfaces
Der Prozessanschluss zu den echten Maschinen/Sensoren.
Northbound Interfaces
Ihr Portal zur Cloud oder übergeordneten Systemen.
Konnektivität / Netzwerk Schnittstellen
Datenaustausch, APIs und moderne (Web) Technologien.
Benutzerverwaltung
Alles über Autorisierung, Authentifizierung und Login-Anpassung.
- Benutzerverwaltung
  Die WinCC OA Benutzerverwaltung bietet wichtige Features zum Kontrollieren der Benutzer, die das System verwenden. Sicherheit ist ein wichtiger Punkt beim Kontrollieren von hoch empfindlichen Systemen und es ist sehr wichtig, dass die Benutzer des Systems nur auf den spezifizierten Aufgabenbereich Zugriff haben. Mit der WinCC OA Benutzerverwaltung können Sie die Benutzer so administrieren, dass sie die Ressourcen effektiv benutzen können, ohne dem System versehentlich zu schaden.
- OIDC-Authentifizierung in WinCC OA
  Die OIDC-Authentifizierungsfunktion ermöglicht die Unterstützung des OpenID Connect® (OIDC) Standards in WinCC OA und erlaubt die Integration mit modernen Identity Providern für eine sichere, tokenbasierte Benutzerauthentifizierung.
  - WinCC OA Benutzeroberflächen-Authentifizierung mit Keycloak
    - Keycloak für OIDC-Authentifizierung einrichten (Grundkonfiguration)
      Diese Aufgabe beschreibt, wie Keycloak als OpenID Connect (OIDC) Authentifizierungsanbieter für WinCC OA in der Grundkonfiguration eingerichtet wird.
    - OIDC-Authentifizierung für WinCC OA Projekt konfigurieren
      Befolgen Sie diese Schritte, um Ihr WinCC OA Projekt für die OIDC-Authentifizierung mit Keycloak als Identity Provider (IdP) zu konfigurieren.
    - Multi-Faktor-Authentifizierung (MFA) als Administrator in Keycloak konfigurieren
      Dieses Thema erklärt, wie Sie die Multi-Faktor-Authentifizierung (MFA) in Keycloak als Administrator konfigurieren, einschließlich der Festlegung von MFA als Standardanforderung für neue Benutzer und wie Sie bestimmte Benutzer verpflichten, MFA bei der nächsten Anmeldung einzurichten.
    - Multi-Faktor-Authentifizierung (MFA) als Benutzer einrichten
      Dieses Thema erklärt, wie Sie nach der Aktivierung durch den Administrator die Multi-Faktor-Authentifizierung (MFA) mit einer Einmalpasswort-App (OTP) einrichten.
- WinCC OA Interner Identity Provider
  Dieses Thema bietet einen Überblick über den integrierten OpenID Connect (OIDC) Provider, dessen Integration, Konfiguration und Benutzerverwaltung in WinCC OA-Projekten.
- Geräte-Verwaltung
  Das Gerätemanagement erlaubt es zu definieren, welche mobilen Geräte die Berechtigung haben sich mit Ihrem Projekt zu verbinden. Außerdem bietet er eine direkte Übersicht über die verfügbaren Lizenzen und derzeit verbundenen Geräte sowie die Möglichkeit eigene Geräteklassen zu konfigurieren.
- Inaktivität/AutoLogout
  Die Inaktivitätsverwaltung in WinCC OA verhindert, dass nicht befugte Personen oder befugte Personen unter falscher Identität einen kurzfristig verlassenen Arbeitsplatz für unerlaubte/nicht nachvollziehbare Bedienhandlungen nutzen.
- Access Control Plug-in
  Das WinCC OA Access Control Plug-in kann verwendet werden, um den Zugriff auf Datenpunkte (Lesen, Schreiben, Anzeigen) anhand von Benutzerberechtigungen zu steuern.
- Authorization Check Plug-in
  Das Authorization Check Plug-in erlaubt die Durchsetzung von Zugriffsrechten auf Datenpunkelement Ebene (Datenpunktwerte).
- Authentifikation über Kerberos
  In einem WinCC OA-Netzwerksystem mit Internetanbindung ist es heutzutage beinahe eine Selbstverständlichkeit, dieses vor Angriffen von Außen (z.B. durch Hacker) zu schützen, z.B. könnte ein nicht dazu berechtigtesWinCC OA-System eine Verbindung zum Distributions-Manager aufbauen.
- Grundlagen zum Login-Framework
  Das Login-Framework bietet ein einfach zu erweiterndes Framework. Die WinCC OA Login panels können leicht ersetzt werden ohne einen Großteil der Funktionalität neu implementieren zu müssen.
- Grundlagen zum Panel "System Bedienanweisung"
  Das Panel System Bedienanweisung kann verwendet werden, um Bedienanweisungen anzuzeigen, wenn sich ein Benutzer in ein WinCC OA-System einloggt. Der Benutzer muss die Bedienanweisung vor dem Login bestätigen.
- Audit Trail Panel
Verfügbarkeit
Wie sie maximale Systemverfügbarkeit erreichen können.
Reporting
Erstellen sie "State of the art"-Reports ohne Limits.
Erweiterungen
Nützliche Werkzeuge und Erweiterungen für spezielle Anforderungen.
Referenztabellen
Detaillierte und umfangreiche Inhalte für spezielle Projektanpassungen.
Videos & Tutorials
Erkunden Sie die Möglichkeiten von WinCC OA mit unserer sorgfältig ausgewählten Sammlung von Video-Tutorials und Anleitungen.
Dokumentation
Grundlegende Informationen über Bezeichnungen und Funktionsweisen innerhalb der Dokumentation.
Support & Services
Ein erfahrenes Team von Support-Mitarbeitern, Beratern und Trainern steht bereit, aktive Partnerschaften mit Kunden zu fördern, die von unserem umfassenden Service profitieren.
Disclaimer
Erläuterungen zu Haftungsausschlüssen oder rechtlichen Hinweisen.

Multi-Faktor-Authentifizierung (MFA) als Benutzer einrichten

Dieses Thema erklärt, wie Sie nach der Aktivierung durch den Administrator die Multi-Faktor-Authentifizierung (MFA) mit einer Einmalpasswort-App (OTP) einrichten.

Der Administrator muss die Aktion Configure OTP für Ihr Konto aktivieren. Details zu diesem Prozess finden Sie unter wie Administratoren OTP für Benutzer aktivieren oder in der Keycloak Required Actions Dokumentation.

Melden Sie sich mit Ihrem Benutzernamen und Passwort in der Anwendung an.
Installieren Sie, falls noch nicht vorhanden, eine OTP-Authenticator-App (z. B. FreeOTP, Google Authenticator oder Microsoft Authenticator) auf Ihrem Mobilgerät. Andere kompatible OTP-Apps können ebenfalls funktionieren.
Unterstützte OTP-Apps und Policy-Optionen finden Sie in der Keycloak OTP Policy Dokumentation.
Scannen Sie bei Aufforderung den auf dem Bildschirm angezeigten QR-Code mit Ihrer Authenticator-App.
Schließen Sie die Einrichtung in Ihrer Authenticator-App ab.
Geben Sie das von Ihrer App generierte Einmalpasswort (OTP) ein, um die Anmeldung abzuschließen.
Weitere Informationen zu Authentifizierungsabläufen finden Sie in der Keycloak Authentication Flows Dokumentation.

Nach erfolgreicher Einrichtung müssen Sie bei jeder Anmeldung ein OTP eingeben. Wenn Sie Probleme beim Scannen des QR-Codes oder bei der Anmeldung haben, wenden Sie sich an Ihren Administrator.